您当前位置:首页 > 资讯中心 > 信息安全

你一定要知道,关于HTTPS的五大误区

  如今,https协议正在被广泛重视和使用。随着今年2月初,谷歌旗下Chrome浏览器宣布将所有http标示为不安全网站,许多网站都争相从http升级到了https。当你打开很多网站时,会发现浏览器左上角有一把绿色的安全锁,这把锁就证明该网站已经使用了https加密保护。
 
  之所以会实现https加密保护,主要是因为该网站使用了SSL证书。现在很多网站都会使用SSL证书对网站数据进行传输加密,尤其是银行、金融、电商类的网站。但很多人对于https的理解都存在不少误区,比如https会让网站访问速度变慢、消耗服务器资源、增加网站成本等等。为了能让大家对https有更为清晰的认识,今天我们就来谈谈网站升级到https协议后的认知误区。
 
  误区1:https会拖慢网站的访问速度
 
  随着互联网用户的增加,用户可能担忧https会降低网站的访问速度。幸运的是,网站使用https协议虽然比http协议多出了SSL证书的握手验证环节,但这个SSL证书握手环节一般不会超过100毫秒,也就是说不到0.1秒。在大多数情况下,https实际上是指http/2,它是标准http协议的修订版本,旨在通过压缩数据和减少涉及的流程,将页面加载时间缩短50%,如果做好https性能优化,https并不会拖慢网站的访问速度。
 
  有时,https反倒比http更快一点,这一般是大公司的内部局域网。通常情况下,公司的网关会截取并分析所有的网络通信,但当它遇到https连接时就只能直接放行,因为https经过加密无法被解读。由于少了这个解读过程,所以https会更快。
 
  误区2:https会大幅增加硬件配置成本
 
  为了实现https,升级CPU、购买更多服务器的方法已经成为历史。可能会有一些个人或者中小网站使用的是虚拟主机,在这样的共享服务器空间上面,如果要想安装SSL证书就需要服务器提供支持。就目前而言,大部分虚拟主机都已经支持配置SSL,随着硬件性能的突飞猛进,https施加在硬件之上的运算压力已经越来越小,再加上合理的优化和部署,硬件成本增加几乎可以忽略不计。
 
  误区3:只有数据敏感的网站才需要https
 
  人们对银行、电商、金融等网站必须启用https已达成共识,但其他类型的网站是否有这个必要呢?我们认为很有必要,因为https有助于保护用户的隐私和确保内容的真实性,它表示将让网站的全部内容都纳入https的保护。Chrome、火狐已开始对非https页面进行警告,谷歌、百度均给予https页面更高的搜索权重。因此不论从安全还是发展的角度来讲,https对各个类型的网站都非常必要。
 
  误区4:SSL证书可以随意申请
 
  有些人看到网上有免费SSL证书,就会认为申请SSL证书很容易。其实,容易申请的SSL证书都是便宜或免费的,高级的SSL证书并不是掏钱就一定能申请到。SSL证书根据可信强度,大概可以分为:域名型证书(DV SSL)、企业型证书(OV SSL)、增强型证书(EV SSL)三种。
 
  现在所说的免费SSL证书都是较低级别的DV SSL证书,对于高级的EV SSL证书来说,需要提交真实可靠的资料(如企业营业执照、组织机构代码证等),并且需要经过CA人工审核通过后才可颁发,很多企业因为提交资料不齐全或不真实而导致申请失败。
 
  误区5:有了https,网站就100%安全了
 
  这可以称为“https万能论”,部分企业也用https宣传自己的网站足够安全。但实际上,https是利用SSL证书满足网络通讯传输加密和服务器身份验证这两个安全需求,即防窃取、防篡改、防钓鱼,别的安全需求就满足不了了。众多网站安全问题也不可能仅靠一张SSL证书就全部解决,但传输加密和身份验证是网站安全的基础,基础都打不好,安全就是空谈。因此,对网络安全来说,https不是万能的,但没有https是万万不能的。
 
  在网络安全事件频发的时代,部署https已是不可逆的趋势。随着申请SSL证书的用户越来越多,在SSL证书申请过程中依然还有很多内容需要注意。我们不能忽视网络安全的任何一个细节,一张小小的证书固然只是网络安全个微小环节,但其重要程度可见一斑,因此用户一定要选择像天威诚信这类受信任的证书颁发CA机构,才能将网络置于安全的保护伞之下,在更可信的环境下享受自由网络生活。

第二十八届CIO班招生
法国布雷斯特商学院MBA班招生
法国布雷斯特商学院硕士班招生
作者:grabsun - 发布时间:2019-01-02 - 点击量:5750
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们